前言:想要寫出一篇引人入勝的文章?我們特意為您整理了廣播電視信息系統(tǒng)網(wǎng)絡(luò)安全加固方法分析范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:網(wǎng)絡(luò)信息化的全面發(fā)展,使信息數(shù)據(jù)安全也成為了人們重點關(guān)注的問題,尤其在廣播電視行業(yè)中,信息系統(tǒng)應(yīng)用的安全問題更加重要,系統(tǒng)網(wǎng)絡(luò)安全防護工作關(guān)系到電視播出業(yè)務(wù)是否順利穩(wěn)定地發(fā)展,加大對系統(tǒng)網(wǎng)絡(luò)安全的防護加固力度,才能夠更好地推動廣播電視業(yè)務(wù)的良好發(fā)展。
關(guān)鍵詞:網(wǎng)絡(luò)安全;信息系統(tǒng);加固;廣播電視
信息系統(tǒng)的應(yīng)用離不開網(wǎng)絡(luò)以及計算機設(shè)備的支持,在廣播電視信息系統(tǒng)中,網(wǎng)絡(luò)安全問題關(guān)系到廣電行業(yè)發(fā)展的穩(wěn)定性,因此,針對系統(tǒng)網(wǎng)絡(luò)安全需要進行防護加固處理,我國相關(guān)信息系統(tǒng)安全等級保護要求文件的,對網(wǎng)絡(luò)安全防護工作有明確的規(guī)定,對信息系統(tǒng)網(wǎng)絡(luò)安全進行全面的安全防護設(shè)置,才能夠更好地保障廣播電視播出的穩(wěn)定。
1廣播電視系統(tǒng)安全問題
廣播電視的發(fā)展隨著信息技術(shù)的進步,已經(jīng)從最初的有線電視單方式接入、播出發(fā)展為無線、有線、網(wǎng)絡(luò)電視、點播等多種同步接入、播出的方式,通過廣播電視能夠使播出方與用戶之間形成交互關(guān)系。近些年來,數(shù)字廣播電視的用戶在不斷地增加,而且電視業(yè)務(wù)也增加了音視頻點播、內(nèi)容推薦、網(wǎng)絡(luò)接入等形式,網(wǎng)絡(luò)的融合給廣播電視的發(fā)展帶來了較大的便利,但同時網(wǎng)絡(luò)安全的問題也需要重視。廣播電視的信息系統(tǒng)涉及到多環(huán)節(jié)的支持,由于網(wǎng)絡(luò)的開放性,使得系統(tǒng)安全有可能會遭到破壞,因此,網(wǎng)絡(luò)安全加固工作非常重要。
2廣播電視信息系統(tǒng)網(wǎng)絡(luò)安全的加固
廣播電視不同于網(wǎng)絡(luò)媒體,系統(tǒng)的安全不僅僅涉及到網(wǎng)絡(luò)的穩(wěn)定,還會影響電視播出是不是能夠順利進行,因此,需要對信息系統(tǒng)進行網(wǎng)絡(luò)安全加固,促進廣播電視行業(yè)的穩(wěn)定發(fā)展。
2.1物理安全
廣播電視信息系統(tǒng)的建立,需要根據(jù)相關(guān)信息系統(tǒng)安全等級保護的要求,作為三級信息系統(tǒng)安全等級保護,廣播電視系統(tǒng)的機房建設(shè)就需要執(zhí)行高標準,在選取地理位置、防止破壞、抗雷電等物理硬件方面需要滿足需求。從近年來的發(fā)展狀況看,信息系統(tǒng)的機房建設(shè)朝著標準化不斷推進,在物理安全方面保證系統(tǒng)網(wǎng)絡(luò)安全的工作有一定的經(jīng)驗積累,不管是系統(tǒng)機房的操作、相關(guān)流程的審批程序等都有嚴格的要求。
2.2基礎(chǔ)網(wǎng)絡(luò)安全
2.2.1結(jié)構(gòu)系統(tǒng)網(wǎng)絡(luò)的結(jié)構(gòu)安全加固最主要是在設(shè)計階段完成,開展設(shè)計工作前期,需要充分地了解網(wǎng)絡(luò)數(shù)據(jù)承載力,對系統(tǒng)網(wǎng)絡(luò)投入使用后的數(shù)據(jù)吞吐量進行預(yù)估,在帶寬以及交換設(shè)備運行在高峰業(yè)務(wù)期時也能夠確保有剩余的空間。對于網(wǎng)絡(luò)重要節(jié)點的設(shè)備,配置時盡可能地增加冗余量,減少發(fā)生單個節(jié)點故障的情況。在網(wǎng)絡(luò)縱深結(jié)構(gòu)中設(shè)計有關(guān)電視播出、直播室等電視相關(guān)系統(tǒng),并合理劃分網(wǎng)絡(luò)結(jié)構(gòu),使之處于不同的網(wǎng)絡(luò)安全域中,利用不同的網(wǎng)絡(luò)IP以及技術(shù)隔離,防止無線組網(wǎng)。在設(shè)計建設(shè)網(wǎng)絡(luò)完成后,相應(yīng)地要完成網(wǎng)絡(luò)拓撲圖的繪制,確保系統(tǒng)結(jié)構(gòu)運行的清晰。
2.2.2審計網(wǎng)絡(luò)設(shè)備安全除了自身運行安全外,還包括人員的操作安全,設(shè)備自身的運行安全穩(wěn)定,需要對相關(guān)參數(shù)設(shè)置、故障處理以及資源占用等進行維護。在人員操作方面,安全防護主要是針對操作人員進行行為記錄,比如操作的時間、操作的痕跡等。利用設(shè)備日志的功能,對運行以及操作日志進行記錄,進行審計安全記錄可以作為后期系統(tǒng)維護的參考,如果有安全問題存在,可以對記錄進行檢查。因此審計記錄的保護也非常重要,其中涉及到的就是審計進程的安全,系統(tǒng)在開始運行時,審計進程就相應(yīng)地開啟,在整個運行過程中發(fā)揮作用,確保審計記錄內(nèi)容的完整。系統(tǒng)需要配置安全管理中心,對審計日志進行統(tǒng)一管理,設(shè)置審計記錄的保存時間為3個月。審計安全防護工作中,要想發(fā)現(xiàn)系統(tǒng)存在的安全隱患,需要定期分析檢查審計記錄,查看設(shè)備運行是否存在異常,對于人員操作是否有違規(guī)情況。
2.2.3網(wǎng)絡(luò)設(shè)備防護信息系統(tǒng)中的網(wǎng)絡(luò)設(shè)備在訪問上有本地訪問和遠程訪問,而在對網(wǎng)絡(luò)設(shè)備進行安全防護時,都需要配置身份鑒別命令。身份鑒別通常來說需要通過口令設(shè)置,對于口令需要更新的時間以及口令復(fù)雜程度等,可以通過對設(shè)備的參數(shù)進行設(shè)置來實現(xiàn),廣播電視三級系統(tǒng)的身份鑒別需要使用雙因素技術(shù)方法,也就是說利用兩種不同的物理鑒別技術(shù)對身份進行鑒別。利用口令+其他密令設(shè)置的方式,通常系統(tǒng)使用的是動態(tài)密碼驗證的方法。在系統(tǒng)安全防護中,網(wǎng)絡(luò)設(shè)備會存在較大的惡意攻擊危險,網(wǎng)絡(luò)不法分子可以通過強硬破解的方式對設(shè)備的口令密碼進行破解,設(shè)置登錄失敗處理就是阻斷不法分子攻擊的有效方式,設(shè)置登錄失敗處理指的是有操作人員在嘗試登錄失敗一定次數(shù)后,系統(tǒng)會自動鎖定該IP終端的登錄申請,從而降低設(shè)備身份鑒別口令被破解的可能性。由于網(wǎng)絡(luò)設(shè)備功能的不斷增加,網(wǎng)絡(luò)設(shè)備的遠程維護連接方式也有多種,而這些功能并不是在系統(tǒng)中必須要使用的,對于部分用不到的端口可以設(shè)置禁用,減少端口網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)設(shè)備的配置利用遠程登錄方式是比較有效的維護措施,對網(wǎng)絡(luò)訪問的設(shè)備IP地址設(shè)置權(quán)限,從而盡可能地避免網(wǎng)絡(luò)黑客通過這種方式入侵信息系統(tǒng)。而限制登錄IP可以利用交換機訪問控制的方式實現(xiàn),或者是利用防火墻參數(shù)設(shè)置實現(xiàn)。如果是系統(tǒng)中的重要設(shè)備,限制登錄IP可以通過白名單,這樣IP地址不符合要求的就能夠被阻止進入網(wǎng)絡(luò)中。管理員在進行遠程配置維護時,應(yīng)采用安全的管理協(xié)議。而且在系統(tǒng)管理中,用戶角色需要有不同的權(quán)限,對系統(tǒng)進行分工管理,權(quán)限各自獨立,相互制約。
2.3邊界
邊界安全防護主要是信息系統(tǒng)與之相連的邊界網(wǎng)絡(luò)安全加固工作,包含檢查邊界完整性、防止不良入侵等。檢查邊界完整性主要的內(nèi)容是查看有沒有未經(jīng)授權(quán)的設(shè)備連接到系統(tǒng)內(nèi)部網(wǎng)絡(luò),或者說非法外連等情況。檢查非法內(nèi)連可以通過網(wǎng)絡(luò)設(shè)備的配置協(xié)議和認證服務(wù),非法外連可以利用內(nèi)網(wǎng)安全管理軟件系統(tǒng)起到禁用的作用。利用入侵檢測以及防御系統(tǒng)加強網(wǎng)絡(luò)安全,并對用戶訪問進行防控,對于網(wǎng)絡(luò)非法入侵行為及時地阻攔。利用防火墻特有的功能對網(wǎng)絡(luò)的惡意代碼進行阻攔防范,有專門的產(chǎn)品,而且廣播電視信息系統(tǒng)在購買相關(guān)設(shè)備時,這類產(chǎn)品必須要有認證書。
2.4服務(wù)端
服務(wù)端安全防護工作主要包含數(shù)據(jù)庫安全和服務(wù)器安全,對于數(shù)據(jù)庫的安全防護,在進行訪問權(quán)限設(shè)置、審計日志保護以及身份鑒別等方面的工作與網(wǎng)絡(luò)設(shè)備安全防護大體相同,用戶登錄、權(quán)限設(shè)定以及日志記錄保存的方式參考網(wǎng)絡(luò)設(shè)備設(shè)置就可以。需要強調(diào)的是,服務(wù)器安全防護需對USB等需要與外部進行數(shù)據(jù)交換的服務(wù)禁用或關(guān)閉。廣播電視信息系統(tǒng)在防范惡意入侵時需要對播出系統(tǒng)有關(guān)的系統(tǒng)核心服務(wù)器進行補丁更新,對于需要進行升級的設(shè)備,首先測試備機,以避免出現(xiàn)播出安全問題。另外,系統(tǒng)設(shè)備的主機在選擇防惡意代碼產(chǎn)品時與網(wǎng)絡(luò)防惡意代碼有所不同,在控制資源問題上,對數(shù)據(jù)庫的登錄終端以及登錄操作系統(tǒng)限制,登錄終端地址的空間減小,控制的效果就更好。而且廣播電視安全等級保護三級的系統(tǒng),對于各個系統(tǒng)的核心服務(wù)器都應(yīng)該有足夠的冗余量,在有問題出現(xiàn)時能夠及時解決。
2.5應(yīng)用
應(yīng)用安全防護主要是對廣播電視業(yè)務(wù)軟件的安全加固,相關(guān)的軟件同樣在訪問權(quán)限、身份識別以及審計日志方面進行保護,而且如果需要與外部的系統(tǒng)或者網(wǎng)絡(luò)進行連接通信時,要保證其數(shù)據(jù)的完整和保密性,有效地將其中較為敏感的信息篩選掉。系統(tǒng)運行關(guān)系到軟件代碼的審計問題,因此對于系統(tǒng)的源代碼需要好好保存。針對應(yīng)用系統(tǒng)部分,由于系統(tǒng)在投入使用后會關(guān)聯(lián)到諸多的環(huán)節(jié),如果進行變動,就會花費較大的精力和時間,因此,系統(tǒng)的應(yīng)用安全防護要與開發(fā)設(shè)計同步進行。
2.6數(shù)據(jù)
數(shù)據(jù)安全防護涉及到數(shù)據(jù)的備份和恢復(fù),保證數(shù)據(jù)安全是指數(shù)據(jù)在傳輸?shù)倪^程中要保證其完整性和保密性,這樣的防護加固可以通過相應(yīng)的函數(shù)設(shè)置以及算法程序完成。數(shù)據(jù)的備份恢復(fù)主要是在系統(tǒng)出現(xiàn)不可避免的突發(fā)情況時,重要的數(shù)據(jù)信息能夠通過備份和恢復(fù)保證其安全性。廣播電視信息系統(tǒng)的應(yīng)用過程中,對安全播出有較高的要求,同時在播放應(yīng)急處理方面有較為完整的流程。2.7安全管理中心安全管理中心的建立不只是涉及單個設(shè)備進行安全管理,其功能可以進行系統(tǒng)安全運行監(jiān)測,對網(wǎng)絡(luò)設(shè)備的審計日志進行安全管理,對系統(tǒng)的軟件以及硬件安全都有管理權(quán)限。在進行系統(tǒng)運行監(jiān)控時,涉及到的內(nèi)容有服務(wù)器、數(shù)據(jù)庫、重要網(wǎng)絡(luò)設(shè)備等的安全監(jiān)控,如果系統(tǒng)存在異常問題,就會通過安全警報進行提示。對于補丁升級以及惡意代碼入侵進行統(tǒng)一管理,審計管理工作是針對網(wǎng)絡(luò)設(shè)備應(yīng)用的審計日志記錄進行管理保護,并對日志進行存檔。建立安全管理中心能夠?qū)⑾到y(tǒng)應(yīng)用的實時情況進行及時掌握,對網(wǎng)絡(luò)安全工作的開展有很好的參考作用,近些年來一體化安全管理平臺的發(fā)展,使信息系統(tǒng)網(wǎng)絡(luò)安全防護工作有了很大的進步。
3結(jié)語
信息科技的進步,推動了廣播電視行業(yè)的現(xiàn)代化發(fā)展,在信息系統(tǒng)應(yīng)用過程中,網(wǎng)絡(luò)安全問題需要廣電行業(yè)加以重視。對系統(tǒng)網(wǎng)絡(luò)安全進行加固防護,是一項需要長期堅持的動態(tài)工作,不斷地對網(wǎng)絡(luò)安全隱患進行解決,確保廣播電視播出的安全穩(wěn)定性。
參考文獻
[1]高原,周速飛.廣播電視信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)防護探討[J].數(shù)字傳媒研究,2018,035(008):51-54.
[2]朱羽,謝軍.淺談廣播制播系統(tǒng)信息安全等級保護工作的實施[J].視聽界(廣播電視技術(shù)),2018(04):97-101.
[3]夏利元,錢文華,陳志明.廣播電視信息安全分層保護研究[J].數(shù)字通信世界,2017(02):117+129-131.
[4]劉斯杰.湖南廣播電視臺播出系統(tǒng)網(wǎng)絡(luò)安全建設(shè)[J].廣播電視信息,2018,319(11):64-69.
作者:范榮偉 單位:國家廣播電視總局七二六臺